Check Point Research团队对近日被Malware Hunter团队发现的新勒索软件RansomWarrior进行了分析。该勒索软件似乎是由印度黑客进行开发,使用.net编写,可执行文件本身没有进行混淆,打包或以其它方式保护,说明背后的开发者可能是不太有经验的较新的组织。RansomWarrior使用一种流密码进行加密,使用其二进制代码中的1000个硬编码密钥列表中随机选择的密钥。Check Point研究人员提取并分析了这些密钥,并提供解密工具RansomWarrior_Decryption_Tool和其操作步骤。
安全厂商NIGHTWATCH发现Android OS存在漏洞,该漏洞被追踪为CVE-2018-9489。Android OS的系统广播将有关用户设备的信息暴露给设备上运行的所有应用程序。这包括Wi-Fi网络名称,BSSID,本地IP地址,DNS服务器信息和MAC地址。通过监听这些广播,设备上的任何应用程序都可以捕获此信息,从而绕过任何权限检查和现有缓解措施。由于MAC地址不会更改并且与硬件绑定,因此即使使用MAC地址随机化,也可以使用它来唯一地识别和跟踪任何Android设备。网络名称和BSSID 可用于通过查找BSSID数据库来对用户进行地理定位。恶意应用程序可以使用其它网络信息来进一步探索和攻击本地Wi-Fi网络。所有设备上运行的所有Android版本都会受到影响,包括分叉的版本(例如亚马逊的Kindle FireOS)。供应商谷歌在Android P / 9中修复了这些问题,但不打算修复旧版本。建议用户升级到Android P / 9或更高版本。
发表于 2018-8-31 16:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡